渗透与防御--第九课常见加密算法破解技术(1)
大家好,我是小亮。上节课我们讲了常见系统端口渗透实战剖析,今天我们来讲加密算法的破解技术。由于个人原因,无法语音,见谅
------------------------------------------------------------
黑客通常在入侵渗透过程中会遇到各种各样的加密算法,比如在web渗透中获取到MD5加密密码,这时需要对其进行破解才可登录后台系统。同样渗透中敏感信息的手机是非常必要的,特别是管理员经常使用的密码等信息,这些信息直接影响着系统的安全。了解这些对于防范黑客的渗透,保护系统信息的安全很有必要。
1.MD5密码破解
我们来看下百度百科对MD5的介绍。地址:http://baike.baidu.com/view/7636.htm
我在这里就不多讲解了。
目前被黑客使用最多的一种破译密码的方法就是一种被称为‘跑字典’的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。
MD5值转换:如果想对一个明文密码进行MD5加密,可使用转换工具。这里我们将字符串‘admin’进行加密。得到了两种加密格式,一种是普通的16位加密。另一种是32位的加密格式。
如果将32位的加密格式转换为16位的格式呢?其实通过手工就可实现,只需去掉32位加密格式的前八位以及后八位,经过这样删减位数即可得到16位的加密格式。即21232F297A57A5A743894A0E4A801FC3--7A57A5A743894A0E。那么同样也会遇到40位的MD5,首先看下40位MD5是如何组成的。这里给出一个计算公式:40位MD5=16位MD5+《32位MD5后8位》+《32位MD5后16位》
我们以字符串admin的MD5值进行讲解,首先将该字符串转换为16位和32位MD5值,对照以上公式进行组合:7A57A5A743894A0E+4A801FC3+43894A0E4A801FC3=40位MD5值,即7A57A5A743894A0E4A801FC343894A0E4A801FC3
目前有两种方法破解MD5加密值,第一种则是使用网页在线查询。比较流行的在线破解站点为:www.cmd5.com该站点数据量全球第一,国内外公认,数年来一直无人能及,实时查询记录超过7.8万亿条,共占用80T硬盘,成功率93%,一般的查询是免费的。
对于本站数据库中不存在的记录,则自动进入后台分布式云破解,一屋子电脑协同计算,一天可破解1000万条,成功率98%。
另一款破解工具名叫‘多线程MD5在线破解器’,程序内置国外比较流行的在线破解站点且支持批量MD5值破解。这里使用32位加密格式进行演示。破解成功。
以上演示的都是基于在线查询破解,很多时候由于密码强度较高,使用在线破解方式无法正常解密。这时候就必须依赖本地破解。MD5crack是一款比较优秀的本地MD5暴力破解工具。工具支持字典破解和自定义破解。如果想提高破解的效率建议将收集到的信息制作成一本高效的字典进行挂载破解。如果不想麻烦,使用自定义破解也可以。本地破解最重要的一点就是学会确定密码的长度以及字符混合类型,这些基本上都是靠破解的经验。系统主机的性能也直接影响着破解的速度,如果硬件配置较高,可调节破解的线程。
----------------------------------------------------
好了,本节课结束,加密破解这节课大概也分为三小节来讲。再见!
------------------------------------------------------------
黑客通常在入侵渗透过程中会遇到各种各样的加密算法,比如在web渗透中获取到MD5加密密码,这时需要对其进行破解才可登录后台系统。同样渗透中敏感信息的手机是非常必要的,特别是管理员经常使用的密码等信息,这些信息直接影响着系统的安全。了解这些对于防范黑客的渗透,保护系统信息的安全很有必要。
1.MD5密码破解
我们来看下百度百科对MD5的介绍。地址:http://baike.baidu.com/view/7636.htm
我在这里就不多讲解了。
目前被黑客使用最多的一种破译密码的方法就是一种被称为‘跑字典’的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。
MD5值转换:如果想对一个明文密码进行MD5加密,可使用转换工具。这里我们将字符串‘admin’进行加密。得到了两种加密格式,一种是普通的16位加密。另一种是32位的加密格式。
如果将32位的加密格式转换为16位的格式呢?其实通过手工就可实现,只需去掉32位加密格式的前八位以及后八位,经过这样删减位数即可得到16位的加密格式。即21232F297A57A5A743894A0E4A801FC3--7A57A5A743894A0E。那么同样也会遇到40位的MD5,首先看下40位MD5是如何组成的。这里给出一个计算公式:40位MD5=16位MD5+《32位MD5后8位》+《32位MD5后16位》
我们以字符串admin的MD5值进行讲解,首先将该字符串转换为16位和32位MD5值,对照以上公式进行组合:7A57A5A743894A0E+4A801FC3+43894A0E4A801FC3=40位MD5值,即7A57A5A743894A0E4A801FC343894A0E4A801FC3
目前有两种方法破解MD5加密值,第一种则是使用网页在线查询。比较流行的在线破解站点为:www.cmd5.com该站点数据量全球第一,国内外公认,数年来一直无人能及,实时查询记录超过7.8万亿条,共占用80T硬盘,成功率93%,一般的查询是免费的。
对于本站数据库中不存在的记录,则自动进入后台分布式云破解,一屋子电脑协同计算,一天可破解1000万条,成功率98%。
另一款破解工具名叫‘多线程MD5在线破解器’,程序内置国外比较流行的在线破解站点且支持批量MD5值破解。这里使用32位加密格式进行演示。破解成功。
以上演示的都是基于在线查询破解,很多时候由于密码强度较高,使用在线破解方式无法正常解密。这时候就必须依赖本地破解。MD5crack是一款比较优秀的本地MD5暴力破解工具。工具支持字典破解和自定义破解。如果想提高破解的效率建议将收集到的信息制作成一本高效的字典进行挂载破解。如果不想麻烦,使用自定义破解也可以。本地破解最重要的一点就是学会确定密码的长度以及字符混合类型,这些基本上都是靠破解的经验。系统主机的性能也直接影响着破解的速度,如果硬件配置较高,可调节破解的线程。
----------------------------------------------------
好了,本节课结束,加密破解这节课大概也分为三小节来讲。再见!
- 上一篇:信息系统安全工程师-第三十八课之DNS高级设置
- 下一篇:浴血凤凰VC++编程第十课
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻